针对电子商务网站的基于Golang的新Linux恶意软件

电子商务门户网站的弱点被用来部署Linux后门和信用卡撇取器，可以从受损网站窃取支付信息。

Sansec Threat Research的研究人员在一份分析报告中说：“攻击者从自动电子商务攻击探测器开始，测试常见在线商店平台中的数十个漏洞。”。“一天半后，攻击者在商店的一个插件中发现了一个文件上传漏洞。”未透露受影响供应商的姓名。

然后利用最初的立足点上传恶意网络外壳，并修改服务器代码以虹吸客户数据。此外，攻击者还提供了一个名为“linux_avp”的基于Golang的恶意软件，该软件充当后门，以执行托管在北京的命令和控制服务器远程发送的命令。

在执行时，该程序被设计为从磁盘中移除自身，并伪装为“ps-ef”进程，这是一个用于显示Unix和类Unix操作系统中当前运行的进程的实用程序。

这家荷兰网络安全公司表示，他们还发现了一个PHP编码的网页浏览器，伪装成favicon图像（“favicon_absolute_top.jpg”），并添加到电子商务平台的代码中，目的是注入欺诈性支付表单，窃取客户实时输入的信用卡信息，在将它们传输到远程服务器之前。

此外，SANSEC研究人员表示，PHP代码是在香港的一个服务器上托管的，它以前曾在今年七月和8月被用作“撇去溢出端点”。